A Fortinet lançou uma atualização de segurança para corrigir uma falha crítica no FortiSIEM, sua plataforma de gerenciamento de eventos e informações de segurança. A vulnerabilidade, identificada como CVE‑2025‑64155, recebeu pontuação 9.4 no CVSS, indicando risco elevado de exploração em ambientes corporativos. A falha permitia que atacantes não autenticados executassem comandos arbitrários diretamente no sistema operacional do FortiSIEM, por meio de pacotes TCP especialmente manipulados.
Segundo a Fortinet, o problema afeta os nós Super e Worker da plataforma, componentes responsáveis por processar e distribuir dados críticos de segurança. O erro de segurança estava relacionado a uma injeção de comandos no serviço interno do FortiSIEM, que processa requisições de monitoramento. Se explorada com sucesso, a brecha poderia permitir que um invasor remoto executasse código malicioso com privilégios elevados, comprometendo por completo o ambiente monitorado.
Apesar da gravidade, não há indícios de que a falha tenha sido explorada ativamente até o momento da divulgação. A Fortinet disponibilizou correções por meio de atualizações específicas e orienta todos os administradores de sistemas a aplicarem os patches o mais rápido possível. A empresa também corrigiu outra vulnerabilidade crítica, CVE‑2025‑47855, no produto FortiFone, que permitia acesso não autorizado a configurações sensíveis via requisições HTTP(S) especialmente criadas.
Ambas as falhas representam riscos significativos para organizações que utilizam os produtos sem as atualizações de segurança mais recentes. Especialistas em cibersegurança recomendam, além da aplicação imediata dos patches, a limitação do acesso remoto, uso de autenticação forte e monitoramento contínuo de logs e tráfego de rede para prevenir tentativas de exploração.
